Safari su iOS 6 bucato a tempo di record, privacy violata

di Simone Raimondi - pubblicato giovedì 20 settembre 2012 alle 14:31
leggi i commenti

Due esperti di sicurezza infomatica olandesi hanno vinto il primo premio alla manifestazione Pwn2Own Mobile. I due hanno mostrato come sia possibile accedere ai dati personali tramite un hack che sfrutta una falla già conosciuta di Safari. Vulnerabile anche iOS 6.

Safari per iOS è stato "bucato" alla manifestazione Pwn2Own. Una coppia di esperti di sicurezza olandesi ha eseguito un hack che permette di accedere alle fotografie e ai video, oltre alla lista dei contatti e alla cronologia del browser ma non sono riusciti accedere a SMS e mail. L'hack è stato eseguito su un iPhone 4S con iOS 5, ma funziona anche su iOS 6 ed è stato testato con successo su iPhone 4, iPod Touch e iPad.

Joost Pol e Daan Keuper sono due professionisti del settore della sicurezza. Pol è il presidente esecutivo di Certified Secure, una piccola azienda con sede all'Aia, mentre Keuper è un suo collega. I due hanno impiegato il loro tempo libero per trovare questa falla e sono riusciti nel loro intento in tre settimane.

Hanno sfruttato un bug zero-day di WebKit, il motore del Safari, insieme a un exploit scritto appositamente. In questo modo sono riusciti corrompere i dati del browser nella RAM, aggirando il controllo del codice firmato da Apple e la sandbox del browser. 

Joost Pol e Daan Keuper - Clicca per ingrandire

"Safari non è l'unico software a usare il motore WebKit. Anche i BlackBerry lo usano ma la loro è una versione più vecchia. Per questo motivo è molto più difficile fare un exploit su iPhone rispetto che sul BlackBerry", ha dichiarato Joost Pol.

"Abbiamo voluto dimostrare che è possibile bucare Safari in un tempo limitato e con poche risorse", afferma l'esperto di sicurezza. "Non siamo stati spinti a farlo perché siamo in cerca di denaro: la nostra azienda va bene e volevamo solo confermare ciò che pensavamo".

Joost Pol e Daan Keuper hanno vinto 30 mila dollari di premio in pochi minuti, la durata della loro presentazione. I due non distribuiranno i file necessari per l'hack e hanno comunicato i dettagli della loro scoperta ad Apple. L'azienda è già al lavoro per risolvere il bug, che probabilmente sarà chiuso con futuri aggiornamenti minori di iOS. Da rilevare invece che la nuova versione del sistema operativo chiude la falla degli SMS emersa nelle scorse settimane (Falla: SMS ingannevoli da iPhone possibili da cinque anni).

Le GeForce GTX 650 e GTX 660 overcloccate dai produttori Pedofilia reato penale, mano pesante per chi adesca in Rete
Cerca in Tom's Hardware:
 
Ultime news
Apple iOS
Safari
Repubblica

Commenti dei lettori (52)

Aggiungi un tuo commento
1/6 avanti   
pulque 20/09/2012 14:42
+2
 
Wow! Grandi.
xhogan89x 20/09/2012 14:42
+56
 
iphone non puo essere vittima di attacchi... è come mac osx: infallibile ahah
Dav1de 20/09/2012 14:44
+2
 
non per fare polemica ma questi hacker, se volessero dare davvero un dispiacere ad Apple (e un piacere a me), perchè non inventano qualcosa di stabile e facile per portare Siri e le nuove mappe navigabili anche su iPhone4 (jailbroken of course) ?
real.massimo 20/09/2012 14:44
+11
 
Fide menomale che l'hanno distribuito ufficialmente ieri..
Il miglior sistema operativo mobile di sempre..Si, okeeeiii..
Io continuo ad usare Android su cell, Windows & Ubuntu su pc..
Lisbone 20/09/2012 14:48
+26
 
AGGIUNGO PER COMPLETEZZA DELLA NOTIZIA :

Nel corso dell’evento è stato attaccato anche un Galaxy S III, sfruttando una vulnerabilità che ha a che fare con il software per la gestione della connettività wireless NFC (Near Field Communication). L’hack ha mostrato la possibilità di prendere pieno controllo dello smartphone e accedere ai dati semplicemente puntando un altro SIII.
Lisbone 20/09/2012 14:50
+18
 
ED INFINE:

I due hanno sottolineato che, nonostante l’hack individuato, iOS rimane senza dubbio la piattaforma mobile più sicura.
L’hack bypassa la necessità di eseguire codice firmato e consente di accedere a foto, video, contatti e alla cronologia del browser. Email e SMS non sono visibili – dicono i due esperti – poiché sono cifrati e isolati contro la corruzione della memoria. A DIFFERENZA DI QUANTO ACCADUTO CON ANDROID DI CUI SI PRENDE TOTALE CONTROLLO.

E.
silvio3d 20/09/2012 14:58
+3
 

 Originariamente inviata da Dav1de

non per fare polemica ma questi hacker, se volessero dare davvero un dispiacere ad Apple (e un piacere a me), perchè non inventano qualcosa di stabile e facile per portare Siri e le nuove mappe navigabili anche su iPhone4 (jailbroken of course) ?



non è mica il loro lavoro quello, devi chiederlo a apple
shark812 20/09/2012 14:59
+68
 

 Originariamente inviata da Lisbone

AGGIUNGO PER COMPLETEZZA DELLA NOTIZIA :

Nel corso dell’evento è stato attaccato anche un Galaxy S III, sfruttando una vulnerabilità che ha a che fare con il software per la gestione della connettività wireless NFC (Near Field Communication). L’hack ha mostrato la possibilità di prendere pieno controllo dello smartphone e accedere ai dati semplicemente puntando un altro SIII.



Stai tranquillo che il "tuo" iPhone è impenetrabile per quanto riguarda l' NFC
cedivad 20/09/2012 15:01
0
 
Ma si parla dell'exploit uscito ieri che l'unica cosa che fa è modificare l'indirizzo nella barra degli indirizzi?

Edit, no.
Francomoh 20/09/2012 15:03
0
 
Rimossi commenti fuori tema.
Francamente han stufato commenti tipo "è una nuova feature, it's magic, lo state usando nel modo sbagliato".
1/6 avanti   
Devi essere collegato scrivere un commento!
Accesso utenti
Nome utente:
Password:
Correlazioni
Categorie: Smartphone, Tablet
Tag: Apple iOS, Safari, Repubblica
Aziende: Apple

SCOPRI LE MIGLIORI TARIFFE
DI TELEFONIA MOBILE

News da Tom's Hardware

Buone Notizie Plus, l'applicazione per le giornate uggiose
Epic Fail: Le scarpe di Google e il training estremo
Memorie NAND Flash in 3D per andare oltre i 10 nanometri
X-Wing di Lego da 5 milioni di pezzi. New York impazzisce
Attacchi DDoS legali e l'FBI approva
Anonymous attacca i poliziotti: 16mila account violati
Intel: i PC di oggi non vendono ma Haswell cambierà tutto

Ultimi post da Tom's Blog

Cryx 2013-05-25 09:30:16
Xbox One: un mezzo passo falso di Microsoft?
Xbox One e la conferenza della discordia
“La Casa” non più dolce casa
Distrazioni

News da Digital Imaging

Sony Smartphone: arriva il sensore delle fotocamere compatte?
Optoma HD25-LV è il proiettore che vuole sostituire la TV
Samsung Camcorder QF30, la connettività è la sua forza
Fotocamera Fujifilm X20, molte qualità in poco spazio
Samsung AMOLED Full-HD da 5 pollici e 440 PPI
Fotocamere ispirate agli insetti riprendono a 180 gradi
Epson Small-In-One è la multifunzione compatta per casa

News da Videogiochi

Xbox One: Kinect come Siri e si gioca in remoto con Skype
Destiny: si gioca anche su Xbox One e forse su PC
Final Fantasy XIV: A Realm Reborn, ad agosto su PS3 e PC
PS4 più potente di Xbox One secondo il team di Just Cause
Xbox One su Amazon a 599 euro, ok il prezzo è giusto?

Tom's mobile - News più lette

TIM cambia l'offerta iPhone 5, sfortunato chi l'ha già preso
Wind All Inclusive: tutto a 9 euro al mese, ma per 5 anni
Il Nexus 10 è tecnicamente il miglior tablet sul mercato?
Google Nexus 4 contro tutti: ecco la comparativa
iPhone 5 sfida Galaxy S3, Nokia Lumia 920 e HTC One X

Tom's mobile - Articoli più letti

30 applicazioni gratuite e utili per l'iPad
Tablet Microsoft Surface, primo contatto e impressioni
15 accessori stravaganti per iPhone
I giochi imperdibili per Android del momento
Samsung Galaxy S III, il migliore della sua categoria
 
Tom's Hardware Around the World
USA
CINA
FRANCE
GERMANIA
POLONIA
UNGHERIA
SVEZIA
RUSSIA
TAIWAN
TURCHIA
UK & IRLANDA
Continua a seguirci!
             
Cerca nel sito:
Informazioni su Tom's Hardware
PRIVACY | CHI SIAMO - ABOUT US | CONTATTACI - REDAZIONE | NEWSLETTER |
FEED RSS |
Tom's Hardware fa parte di Bestofmedia Network
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Clicca per i dettagli